- Aave Labsは従来の「構築優先、監査後」アプローチを採用せず、V4のセキュリティチームが開発者と最初の段階から協力しています。
- AIの要素が際立っており、自動化システムは人間の監査者が見逃す可能性のあるエッジケースを検出できます。
Aave Labsのチームは、これまでで最も徹底的なセキュリティレビューの一つとされる大規模な監査プログラムに約150万ドルを投じたと報告されています。このレビューは約345日間にわたり、複数のセキュリティ企業と大規模な公開監査コンテストを含んでいます。
迅速に動き、物事を壊す時代は徐々に終わりつつあります。現在の市場環境では、レジリエンスとセキュリティが真の競争優位性です。チームは主にAava DAOの資金援助を受けており、ChainSecurity、Trail of Bits、Blackthorn、Certoraなどの著名なセキュリティ企業を招いています。
一度の監査だけでなく、さまざまな角度からコードをテストしました。これらを総合すると、プロトコルは内部チーム、外部監査人、独立研究者による約1年間のテストを経ています。
最大のフェーズは、2025年12月から2026年1月までの6週間にわたるSherlockでの公開セキュリティコンテストでした。900人以上の研究者が参加し、950以上の発見を提出しました。
信頼性の強化
その大規模なレビューにもかかわらず、重大または高リスクの脆弱性は発見されませんでした。これにより、Aaveのハブ・スポークアーキテクチャに対する信頼性がより堅固なものとなっています。これは、プロトコルの攻撃対象を抑制するために最初から設計されたものです。
Aave Labsは従来の「構築優先、監査後」アプローチを採用せず、V4のセキュリティチームが開発者と最初から協力しています。このフレームワークは、コードの数学的検証(形式検証)、手動監査と自動テストを融合させた層状レビュー、コード更新ごとの継続的なチェック、バグバウンティの継続、異常な攻撃経路をスキャンするAIツールなど、五つのコアアイデアをカバーしています。
AIの要素が際立っており、自動化システムは人間の監査者が見逃す可能性のあるエッジケースを検出できます。検証会社のCertoraは、コードが常に従うべき厳格なルール「不変条件(invariants)」を記述するのを支援しました。これにより、コードが手動レビューに入る前に厳格な基準を満たすことが保証されます。
本日の注目暗号ニュース:
TRON創設者ジャスティン・サンとSECが和解合意に達しました
